Tarifs d'un audit de code
Le coût d'un audit de sécurité de code source est généralement compris entre 1 000€ et 20 000€.
Les principaux facteurs qui entrent en compte pour définir le prix d'un audit de code sont :
- La quantité de code à auditer.
- Le niveau d'expertise de l'auditeur.
- Les langages de programmation utilisés.
- L'accès complet ou non à l'intégralité du code source.
- Les moyens engagés par le prestataire.
Le TJM d'un auditeur de code freelance est généralement compris entre 450€ et 900€ selon l'expertise ou le nombre d'année d'expérience de celui-ci.
Une prestation d'un audit de sécurité de code source se déroule généralement sur durée de 5 jours mais peut prendre jusqu'à plusieurs mois selon la taille et la complexité du code à auditer.
Les contrats audit de code se font généralement en en régie.
Exemples de tarification
Voici quelques exemples de tarification pour des audit de code.
Audit de code source d'un petit site web développé en PHP pour une PME.
- L'audit se déroulera sur 3 jours.
- Le tarif journalier de l'auditeur est de 500€.
- Le montant du contrat sera donc de 1 500€.
Audit de code source d'une API mobile développée en Python .
- La prestation se déroulera sur 10 jours dont 8 pour l'audit et 2 pour la rédaction du rapport.
- Le tarif journalier du prestataire confirmé est de 600€.
- Le montant du contrat sera donc de 6 000€.
Audit de sécurité d'un binaire compilé et protégé par des mécanismes d'anti-debug et d'offuscation de code.
- La prestation se déroulera sur 20 jours.
- Le tarif journalier du prestataire senior est de 850€.
- Le montant du contrat sera donc de 17 000€.
Audit de code pas cher
On peut constater des écarts de prix assez significatifs entre les différentes entreprise proposant des audits de code.
TPE, PME et start-up
Nous proposons aux petites et moyennes entreprises des prestations d'audit de code à un tarif préférentiel.
Les outils d'analyse de code
Des applications d'analyse statique de code source peuvent être utilisées pour déceler les vulnérabilités les plus communes. Cependant, comme pour beaucoup d'outils de sécurité, une analyse manuelle est nécessaire pour éliminer les faux positifs.